Google разкрива и свързаната уязвимост на Microsoft Windows
2 минути четене
Google Chrome
Експертите по сигурността в Google препоръчаха на всички потребители на Chrome веднага актуализирайте браузъра си, тъй като експлойтът с нулев ден, означен с CVE-2019-5786, е закърпен в последната версия 72.0.3626.121.
Експлойтът с нулев ден е уязвимост в сигурността, която хакерите са открили и са измислили как да експлоатират, преди разработката на защитата да успее да я поправи. Оттук и терминът „нулев ден“ - развитието на сигурността буквално имаше нула дни, за да затвори дупката.
Google първоначално мълчеше относно техническите подробности за уязвимостта на сигурността, докато „ повечето потребители на Chrome са актуализирани с корекцията “. Това вероятно ще предотврати допълнителни щети.
Google обаче потвърди, че уязвимостта на защитата е експлойт без използване в компонента FileReader на браузъра. FileReader е стандартен API, който позволява на уеб приложенията да четат асинхронно съдържанието на файловете съхранявани на компютър . Google също потвърди, че уязвимостта на сигурността е била използвана от онлайн участници в заплахата.
Накратко, уязвимостта на защитата позволява на участниците в заплахата да получат привилегии в браузъра Chrome и да изпълняват произволен код извън пясъчника . Заплахата засяга всички основни операционни системи ( Windows, macOS и Linux) .
Това трябва да е много сериозна експлоатация, защото дори Джъстин Шун, ръководител на сигурността и работния плот за Google Chrome, се изказа в Twitter.
https://twitter.com/justinschuh/status/1103087046661267456
Доста необичайно е екипът по сигурността да се занимава публично с дупки в сигурността, те обикновено мълчаливо поправят нещата. По този начин чуруликанието на Джъстин предполагаше силно усещане за спешност за всички потребители да актуализират Chrome възможно най-скоро.
Google има актуализирани повече подробности относно уязвимостта и всъщност призна, че това са две отделни уязвимости, използвани в тандем.
Първата уязвимост беше в самия Chrome, който разчиташе на експлоатацията на FileReader, както подробно описахме по-горе.
Втората уязвимост е в самия Microsoft Windows. Това беше локална ескалация на привилегии в Windows win32k.sys и можеше да се използва като бягство от пясъчника на защитата. Уязвимостта е пренасочване на NULL указател в win32k! MNGetpItemFromIndex, когато се извиква системно повикване NtUserMNDragOver () при специфични обстоятелства.
Google отбеляза, че те са разкрили уязвимостта пред Microsoft и я разкриват публично, защото е „ сериозна уязвимост в Windows, за която знаем, че се използва активно при целенасочени атаки “ .
Съобщава се, че Microsoft работи по корекция и на потребителите се препоръчва да надстроят до Windows 10 и да приложат корекции от Microsoft веднага щом станат достъпни.
Как да актуализирате Google Chrome на компютър
В адресната лента на браузъра си напишете chrome: // settings / help или щракнете върху трите точки горе вдясно и изберете Настройки, както е посочено на изображението по-долу. 
След това изберете Настройки (ленти) от горния ляв ъгъл и изберете Всичко за Chrome.
Веднъж в раздела „Информация“, Google автоматично ще проверява за актуализации и ако има налична актуализация, Google ще ви уведоми.
